Desinformación y ciberseguridad: un cóctel peligroso
Durante su visita al Parlamento Europeo, el presidente Duque anunció que “hackers” podrían perpetrar una posible intervención extranjera en las elecciones. Las palabras del mandatario hicieron eco a las de Victoria Nuland, la subsecretaria de Estado para asuntos políticos de Estados Unidos, quien días antes —durante su visita el palacio de Nariño—, advirtió que “actores externos” podrían influir en los próximos comicios en Colombia. Atención: están hablando de desinformación y no de alteración al software, esto en concreto es sobre el espacio público y no sobre las tecnologías en el proceso electoral.
Las alertas parecen hacer referencia a lo que sucedió en Estados Unidos en 2016 con la filtración de correos privados de la campaña de Hilary Clinton a la prensa. Como estrategia se parece más a lo que sucedió en Colombia ese mismo año con la campaña del NO en las elecciones del plebiscito para el Acuerdo de Paz, esa que consistía en que la gente “saliera a votar berraca”.
En las alertas de Duque y de Nuland no hay advertencias sobre posible fraude electoral como resultado de una intervención en los sistemas informáticos a cargo de la Registraduría, pero así lo entendieron los medios y principales actores en Colombia. Escuchar lo que dijeron Nuland y Duque es lo que permite afirmar que se refieren a una posible interferencia en el espacio público materializada en desinformación y manipulación de noticias para impactar a la opinión pública.
En Colombia tenemos arraigada la narrativa del fraude con tecnología, oímos hackers y elecciones y pensamos en la vulnerabilidad del software. Esto no es gratis, el Consejo de Estado estableció que en las elecciones de 2014 hubo sabotaje en el software. Ahora mismo, sin embargo, si la advertencia no es sobre el software, la responsabilidad también es del Estado para evitar la desinformación: debe explicar los temores, hablar de las evidencias y aclarar cuál es la alerta que está haciendo.
De hecho, no dejar claro que el tema es por desinformación hace que los y las periodistas no estén haciendo las preguntas correctas, ni investigando ese otro terreno.
Las investigaciones de lo sucedido en 2016 en Estados Unidos apuntan a que hackers rusos conocidos como “Los Duques” usaron estrategias de “phishing” con personas claves en la campaña de Hillary Clinton, es decir, engañaron a estas personas de modo que entregaron sus claves de correo sin darse cuenta. Una vez tenían control de las cuentas escogieron y filtraron información sensible a la prensa. Así, día tras día, la candidata estaba en el sillón de la infamia. Es decir, influyeron en que la balanza se inclinara a favor de Trump. Los informes de inteligencia apuntan a que estos hackers estaban apoyados por el Kremlin.
La BBC asoció lo sucedido con una estrategia “kompromat”, que es el término ruso para cuando se usa información política en contra de una persona para dañar su imagen o chantajearla. Esta estrategia no es nueva, su novedad es que ahora se hace usando vulnerabilidades de los sistemas o de las personas cuando usan la tecnología; en este caso, para interceptar las comunicaciones más privadas, como las que comparte una candidata a la presidencia con su equipo de campaña más cercano.
Ante la posibilidad de que se repita algo como lo que le sucedió a Clinton, estamos obligados a condenar el uso de ciberataques por agentes extranjeros, sobre todo si están patrocinados por los Estados, para propósitos políticos. Es delicado también el engaño efectivo que sirve para apropiarse de información privada.
Pero, además, hay que recordar que si hablamos de información de interés público sobre personajes públicos hay una dimensión de libertad de expresión y prensa innegable que hace parte de la ecuación. Una vez la información es filtrada hay un legítimo interés de las audiencias por conocerla y de los medios y periodistas por publicarla.
Es importante no confundir en estos casos quién es el que hace el mal y condenar a quienes hacen la injerencia. La alerta no puede servir después para ir contra quien reporta la información —sin importar la forma como la obtenga—, eso es libertad de expresión. La desinformación nunca es parte de las políticas de seguridad digital.
Si la amenaza es que se desarrollen posibles estrategias que incorporan la utilización de desinformación para manipular la intención de voto de las personas, habría que preguntarle al presidente cuál es el rol de los algoritmos en esto y qué saben las inteligencias americana y colombiana que nos pueda servir para proteger el espacio público.
El gobierno debe evitar la ambigüedad en temas de seguridad digital, debe explicar y debe adquirir las capacidades para responder a los ataques desde todos los sectores de la sociedad. En este caso, dejar que el malentendido siga genera incertidumbre, no construye confianza en el proceso electoral y termina contribuyendo a la sensación de que habrá fraude.
Dar claridades es importante porque el abordaje en cada caso es diferente. Si la amenaza es al software del proceso electoral la responsabilidad es de la Registraduría y del Consejo Nacional Electoral, que deben estar preparados para enfrentar el ciberataque, contar con instancias de control y estar listos para explicar. Pero, si es sobre desinformación, en materia de seguridad digital las víctimas necesitan apoyo para lidiar con el ataque. El tema grueso corresponde a la Comisión de Regulación de las Comunicaciones (CRC) y al Ministerio de las TIC, que deben garantizar el acceso a información de calidad y por tanto el derecho al voto informado.
Finalmente, ya hemos visto cómo combinar seguridad digital y desinformación para manipular la opinión pública no es algo banal. Recordemos que durante las protestas de mayo de 2021 la propia policía montó una campaña para identificar “noticias falsas” y contraatacar la “mala imagen” que estaba teniendo en redes sociales. Sin calcular el rol del Ministerio de Defensa como autoridad en la política de seguridad digital, parte de la estrategia fue un simulacro de ciberataque a sus páginas web. A estas alturas es claro que desinformación y ciberseguridad son un cóctel peligroso que no debe ser subestimado, a veces se mezclan, pero siempre hay que saber cuáles son los ingredientes y ser capaces de entender sus efectos por separado. La lección de esto es no apurar el título y terminar embriagándonos con el cóctel.
Durante su visita al Parlamento Europeo, el presidente Duque anunció que “hackers” podrían perpetrar una posible intervención extranjera en las elecciones. Las palabras del mandatario hicieron eco a las de Victoria Nuland, la subsecretaria de Estado para asuntos políticos de Estados Unidos, quien días antes —durante su visita el palacio de Nariño—, advirtió que “actores externos” podrían influir en los próximos comicios en Colombia. Atención: están hablando de desinformación y no de alteración al software, esto en concreto es sobre el espacio público y no sobre las tecnologías en el proceso electoral.
Las alertas parecen hacer referencia a lo que sucedió en Estados Unidos en 2016 con la filtración de correos privados de la campaña de Hilary Clinton a la prensa. Como estrategia se parece más a lo que sucedió en Colombia ese mismo año con la campaña del NO en las elecciones del plebiscito para el Acuerdo de Paz, esa que consistía en que la gente “saliera a votar berraca”.
En las alertas de Duque y de Nuland no hay advertencias sobre posible fraude electoral como resultado de una intervención en los sistemas informáticos a cargo de la Registraduría, pero así lo entendieron los medios y principales actores en Colombia. Escuchar lo que dijeron Nuland y Duque es lo que permite afirmar que se refieren a una posible interferencia en el espacio público materializada en desinformación y manipulación de noticias para impactar a la opinión pública.
En Colombia tenemos arraigada la narrativa del fraude con tecnología, oímos hackers y elecciones y pensamos en la vulnerabilidad del software. Esto no es gratis, el Consejo de Estado estableció que en las elecciones de 2014 hubo sabotaje en el software. Ahora mismo, sin embargo, si la advertencia no es sobre el software, la responsabilidad también es del Estado para evitar la desinformación: debe explicar los temores, hablar de las evidencias y aclarar cuál es la alerta que está haciendo.
De hecho, no dejar claro que el tema es por desinformación hace que los y las periodistas no estén haciendo las preguntas correctas, ni investigando ese otro terreno.
Las investigaciones de lo sucedido en 2016 en Estados Unidos apuntan a que hackers rusos conocidos como “Los Duques” usaron estrategias de “phishing” con personas claves en la campaña de Hillary Clinton, es decir, engañaron a estas personas de modo que entregaron sus claves de correo sin darse cuenta. Una vez tenían control de las cuentas escogieron y filtraron información sensible a la prensa. Así, día tras día, la candidata estaba en el sillón de la infamia. Es decir, influyeron en que la balanza se inclinara a favor de Trump. Los informes de inteligencia apuntan a que estos hackers estaban apoyados por el Kremlin.
La BBC asoció lo sucedido con una estrategia “kompromat”, que es el término ruso para cuando se usa información política en contra de una persona para dañar su imagen o chantajearla. Esta estrategia no es nueva, su novedad es que ahora se hace usando vulnerabilidades de los sistemas o de las personas cuando usan la tecnología; en este caso, para interceptar las comunicaciones más privadas, como las que comparte una candidata a la presidencia con su equipo de campaña más cercano.
Ante la posibilidad de que se repita algo como lo que le sucedió a Clinton, estamos obligados a condenar el uso de ciberataques por agentes extranjeros, sobre todo si están patrocinados por los Estados, para propósitos políticos. Es delicado también el engaño efectivo que sirve para apropiarse de información privada.
Pero, además, hay que recordar que si hablamos de información de interés público sobre personajes públicos hay una dimensión de libertad de expresión y prensa innegable que hace parte de la ecuación. Una vez la información es filtrada hay un legítimo interés de las audiencias por conocerla y de los medios y periodistas por publicarla.
Es importante no confundir en estos casos quién es el que hace el mal y condenar a quienes hacen la injerencia. La alerta no puede servir después para ir contra quien reporta la información —sin importar la forma como la obtenga—, eso es libertad de expresión. La desinformación nunca es parte de las políticas de seguridad digital.
Si la amenaza es que se desarrollen posibles estrategias que incorporan la utilización de desinformación para manipular la intención de voto de las personas, habría que preguntarle al presidente cuál es el rol de los algoritmos en esto y qué saben las inteligencias americana y colombiana que nos pueda servir para proteger el espacio público.
El gobierno debe evitar la ambigüedad en temas de seguridad digital, debe explicar y debe adquirir las capacidades para responder a los ataques desde todos los sectores de la sociedad. En este caso, dejar que el malentendido siga genera incertidumbre, no construye confianza en el proceso electoral y termina contribuyendo a la sensación de que habrá fraude.
Dar claridades es importante porque el abordaje en cada caso es diferente. Si la amenaza es al software del proceso electoral la responsabilidad es de la Registraduría y del Consejo Nacional Electoral, que deben estar preparados para enfrentar el ciberataque, contar con instancias de control y estar listos para explicar. Pero, si es sobre desinformación, en materia de seguridad digital las víctimas necesitan apoyo para lidiar con el ataque. El tema grueso corresponde a la Comisión de Regulación de las Comunicaciones (CRC) y al Ministerio de las TIC, que deben garantizar el acceso a información de calidad y por tanto el derecho al voto informado.
Finalmente, ya hemos visto cómo combinar seguridad digital y desinformación para manipular la opinión pública no es algo banal. Recordemos que durante las protestas de mayo de 2021 la propia policía montó una campaña para identificar “noticias falsas” y contraatacar la “mala imagen” que estaba teniendo en redes sociales. Sin calcular el rol del Ministerio de Defensa como autoridad en la política de seguridad digital, parte de la estrategia fue un simulacro de ciberataque a sus páginas web. A estas alturas es claro que desinformación y ciberseguridad son un cóctel peligroso que no debe ser subestimado, a veces se mezclan, pero siempre hay que saber cuáles son los ingredientes y ser capaces de entender sus efectos por separado. La lección de esto es no apurar el título y terminar embriagándonos con el cóctel.